| dc.contributor | Betarte, Gustavo | |
| dc.contributor | Martínez, Rodrigo | |
| dc.contributor | Rodríguez, Marcelo | |
| dc.contributor | Alberro Leonardo, Universidad de la República (Uruguay). Facultad de Ingeniería | |
| dc.creator | Alberro, Leonardo | |
| dc.date.accessioned | 2020-06-11T20:25:00Z | |
| dc.date.accessioned | 2022-10-28T20:01:25Z | |
| dc.date.available | 2020-06-11T20:25:00Z | |
| dc.date.available | 2022-10-28T20:01:25Z | |
| dc.date.created | 2020-06-11T20:25:00Z | |
| dc.date.issued | 2020 | |
| dc.identifier | Alberro, L. WAFIntl Security Inspector [en línea] Tesis de grado. Montevideo : Udelar. FI. INCO, 2020. | |
| dc.identifier | https://hdl.handle.net/20.500.12008/24299 | |
| dc.identifier.uri | https://repositorioslatinoamericanos.uchile.cl/handle/2250/4978368 | |
| dc.description.abstract | En este proyecto se propone un modelo de datos y una herramienta que contempla la recepción, almacenamiento, análisis, correlación y presentación de información proveniente de múltiples Web application firewalls (WAFs). Para esto, en primera instancia se presenta un estado del arte que analiza en profundidad herramientas, metodologías y procedimientos existentes para abordar esta solución. En este sentido, se presentan tanto tecnologías como procedimientos para el manejo de los eventos provenientes de estos WAFs, se analiza el uso de indicadores de compromiso y se presentan técnicas para la correlación de eventos. Luego, se realiza un relevamiento y un análisis de los requerimientos y tecnologías que se deben contemplar en una solución de este estilo. En esta línea, se presentan los requerimientos para la centralización, análisis y visualización de los eventos, así como los requerimientos relacionados a la correlación
de la información. Finalmente, se presenta un diseño y una prueba de concepto acorde al análisis propuesto definiendo las tecnologías evaluadas. Para esto, se define una arquitectura basada en la tecnología del stack Elasticsearch-Logstash-Kibana (ELK) en la que se diseña el flujo que los eventos deben seguir con el objetivo de cubrir los requerimientos analizados. | |
| dc.language | es | |
| dc.publisher | Udelar.FI | |
| dc.rights | Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) | |
| dc.rights | Las obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014) | |
| dc.subject | ModSecurity | |
| dc.subject | WAF | |
| dc.subject | ELK | |
| dc.subject | Eventos | |
| dc.subject | Seguridad informática | |
| dc.subject | Centralización | |
| dc.subject | Correlación | |
| dc.title | WAFIntl Security Inspector | |
| dc.type | Tesis de grado | |
